Logon via base de autenticação Senior
Este tipo de logon permite que, em ambientes que possuem duas ou mais instalações de sistemas Senior, a autenticação dos usuários seja reutilizada em vários sistemas Senior com apenas uma base de dados, permitindo que o administrador, através do SGU, mantenha os dados do usuário, políticas de acesso e associações com grupos.
Para que os dados do usuário, bem como seus vínculos com grupos, não fiquem defasados na base de dados do sistema que o usuário está acessando (base nativa), é possível sincronizar informações de usuários e grupos com a base onde os dados serão autenticados (base de autenticação). Se o sistema constatar que o usuário autenticado não existe na base nativa, ele será criado.
No ambiente demonstrado pela figura acima, existe um ambiente composto por 4 (quatro) instalações de sistemas Senior, sendo representadas pelas letras "A", "X", "Y" e "Z". A base do sistema "A" serve como base de autenticação para os sistemas "X", "Y" e "Z", sendo que o acesso ao sistema "A" faz autenticação na própria base do sistema "A".
A figura abaixo demonstra o processo de autenticação em uma base de autenticação Senior:
Na figura acima, o sistema "X" está configurado para que, quando houver requisição de acesso, a autenticação seja feita na base de dados do sistema "A". A autenticação irá validar o login e senha do usuário, bem como as políticas de acesso, que são:
•Bloqueio de conta;
•Duração da senha;
•Senhas antigas;
•Formato da senha;
•Esquecimento senha;
•Formato do nome do usuário.
Se a autenticação na base do sistema "A" foi bem sucedida, o acesso do usuário ao sistema "X" será permitido. Do contrário, o usuário será notificado da causa da falha no logon, e poderá tentar efetuar o logon novamente.
Renomear usuário
A chave para a localização dos usuários e grupos, tanto na base nativa quanto na base de autenticação, é o campo NOME. Portanto, se houver alteração do nome do usuário ou grupo na base de autenticação, este não será localizado na base nativa, sendo que um novo usuário será criado com o novo nome, mantendo um usuário com o nome antigo. Desta forma, a ação recomendada para quando for necessário alterar este dado, é que o administrador faça a alteração manual do nome do usuário ou grupo em todas as bases de dados dos sistemas Senior, através do aplicativo SGU.
Imagem 001 - Tela de configuração para Logon via base de autenticação Senior.
Permitir logon via base de autenticação Senior: Marque essa opção para habilitar a utilização do recurso.
Permitir logo proprietário Senior caso falhar via base de autenticação: Marque essa opção para que, caso o logon em um servidor LDAP falhe, a próxima alternativa seja o logon proprietário Senior.
Base de dados para autenticação: Selecione a base de dados em que esse tipo de logon será aplicado.
Sincronizar informações do usuário ao autenticar: Indica se os dados do usuário existentes na base nativa serão atualizados após a autenticação na base principal (base de autenticação).
A sincronização dos dados e grupos do usuário, contidos na base de autenticação Senior, com os dados do usuário contidos nas outras bases de sistemas Senior, é o que de fato permite que a administração dos usuários possa ser centralizada. Se estes recursos estiverem habilitados, todas as alterações nos dados do usuário, bem como os vínculos com grupos, que forem feitas na base de autenticação, serão atualizadas nas bases dos outros sistemas Senior toda vez que o logon via base de autenticação Senior for efetuado. Se o usuário ou algum grupo a ele vinculado existe somente na base de autenticação, o processo de sincronização irá proceder com a criação deste usuário ou grupo na base nativa, herdando da base de autenticação todos os vínculos com grupos.
Se esta opção estiver habilitada, os seguintes dados do usuário serão atualizados :
- Nome;
- Nome completo;
- Descrição;
- Senha criptografada;
- E-mail;
- Ativo.
Sincronizar grupos do usuário ao autenticar: Indica se os vínculos com grupos do usuário existentes na base nativa serão atualizados após a autenticação na base principal.